备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

啥都不说了,就是这样搞!!!!

2016-07-25 1119
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 这版作为基础版。 获取当前session的token,有几个思路, 可以通过进程,活动session,或是循环所有用户,或是从共享session里弄出来。 #include #include #include #include #pragma comment(lib, "WtsApi32.

这版作为基础版。

获取当前session的token,有几个思路,

可以通过进程,活动session,或是循环所有用户,或是从共享session里弄出来。

#include <windows.h>
#include <stdio.h>
#include <Userenv.h>
#include <Wtsapi32.h>
#pragma comment(lib, "WtsApi32.lib")
#pragma comment(lib, "advapi32.lib")
#pragma comment(lib, "userenv.lib")
using namespace std;



HANDLE GetUserToken(DWORD dwSessionId)
{
    HANDLE hImpersonationToken = 0;
    if (!WTSQueryUserToken(dwSessionId, &hImpersonationToken))
    {
        printf(" WTSQueryUserToken ERROR: %d\n", GetLastError());
        return FALSE;
    }
    DWORD dwNeededSize = 0;
    HANDLE *realToken = new HANDLE;
    TOKEN_USER *pTokenUser = NULL;
    PTOKEN_GROUPS pGroups = NULL;
    //twice call function
    if (!GetTokenInformation(hImpersonationToken, TokenUser, NULL, 0, &dwNeededSize))
    {
        if (GetLastError() == ERROR_INSUFFICIENT_BUFFER && dwNeededSize > 0)
        {
            pTokenUser = (TOKEN_USER*)new BYTE[dwNeededSize];
            if (!GetTokenInformation(hImpersonationToken, TokenUser, pTokenUser, dwNeededSize, &dwNeededSize))
            {
                printf("GetTokenInformation ERROR: %d", GetLastError());
            }
        }
        return hImpersonationToken;
    }
    return hImpersonationToken;
}

bool GetSessionUserName(DWORD dwSessionId, char username[256])
{
    LPTSTR pBuffer = NULL;
    DWORD dwBufferLen;
    if (!WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, dwSessionId, WTSUserName, &pBuffer, &dwBufferLen))
    {
        printf(" WTSQuerySessionInformation ERROR: %d\n", GetLastError());
        return FALSE;
    }
    lstrcpy(username ,pBuffer);
    WTSFreeMemory(pBuffer);
    return TRUE;
}


int main(int argc, char **argv)
{
    DWORD session_id = -1;
    DWORD session_count = 0;
    WTS_SESSION_INFOA *pSession = NULL;
    char username[256];
    HMODULE hInstKernel32 = NULL;
    HMODULE hInstWtsapi32 = NULL;
    //EnumerateSessions
    if (!WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, &pSession, &session_count))
    {
        printf("WTSEnumerateSessions ERROR: %d", GetLastError());
        return FALSE;
    }
    //Get the right user and his session id
    for(DWORD i = 0; i < session_count; ++i)
    {
        if( (pSession[i].State == WTSActive) && (pSession[i].State != WTSDisconnected) )
        {
            printf("\tsessionInfo.SessionId=%d\n",pSession[i].SessionId);
            GetSessionUserName(pSession[i].SessionId,username);
            printf("\tSession user's name = %s\n",username);
            session_id = pSession[i].SessionId;
        }
    }

    WTSFreeMemory(pSession); //free meme heap

    //Duplicate User Token
    HANDLE hTokenThis = GetUserToken(session_id);
    HANDLE hTokenDup = NULL;

    if (!DuplicateTokenEx(hTokenThis, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenPrimary, &hTokenDup))
    {
        printf("DuplicateTokenEx ERROR: %d\n", GetLastError());
        return FALSE;
    }

    if (!SetTokenInformation(hTokenDup, TokenSessionId, &session_id, sizeof(DWORD)))
    {
         printf("SetTokenInformation Error === %d\n",GetLastError());
         return FALSE;
    }

    //init this process info
    STARTUPINFO si;
    PROCESS_INFORMATION pi;
    ZeroMemory(&si, sizeof(STARTUPINFO));
    ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
    si.cb = sizeof(STARTUPINFO);
    si.lpDesktop = "WinSta0\\Default";
    //LPVOID pEnv = NULL;
    DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;
    //CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE);

    LPSTR lpCmdLine = "c:\\windows\\system32\\notepad.exe";

    if (!CreateProcessAsUser(hTokenDup, NULL, lpCmdLine, NULL, NULL, FALSE, dwCreationFlag, NULL, NULL, &si, &pi))
    {
        printf("CreateProcessAsUser Error === %d\n",GetLastError());
    }
    printf("OK");

    return 0;
}

 

  

文章标签:
Windows
天飞
目录
相关文章
前端技术栈
|
4月前
|
存储 前端开发 数据可视化
刚关上灯准备睡时 女朋友抱着我说那个不明白 怎么办?
刚关上灯准备睡时 女朋友抱着我说那个不明白 怎么办?
前端技术栈
53 0
皮卡冲撞
|
10月前
编程要搞明白的东西(一)
编程要搞明白的东西(一)
皮卡冲撞
53 0
Go先锋
|
7月前
aviator 属实搞事情
aviator 属实搞事情
Go先锋
52 0
灬沙师弟
|
9月前
|
SQL 缓存 Java
终于来新同事了,没想到竟是我噩梦的开始
终于来新同事了,没想到竟是我噩梦的开始
灬沙师弟
45 0
皮卡冲撞
|
10月前
|
Java
编程要搞明白的东西(二)
编程要搞明白的东西(二)
皮卡冲撞
64 0
未闻Code
|
12月前
|
监控 Python
前天才讲的知识点,不听讲的人今天就跑来问
前天才讲的知识点,不听讲的人今天就跑来问
未闻Code
71 0
Zhujiang
|
Android开发
ViewBingding?搞!
kotlin-android-extensions插件
Zhujiang
157 0
ViewBingding?搞!
游客ipr2b72wwzsnc
|
网络协议 Linux
又被鹅厂搞懵了!
客户端(主动关闭方)在 TIME_WAIT 状态下,如果收到服务端的数据包时,会怎么处理?
游客ipr2b72wwzsnc
118 0
又被鹅厂搞懵了!
大数据肌肉猿
|
Java 大数据 程序员
搭建开发环境搞的我怀疑人生。。
搭建开发环境搞的我怀疑人生。。
大数据肌肉猿
102 0
搭建开发环境搞的我怀疑人生。。
金色海洋
您了解对方吗?不了解的话那就只能算是“剃头挑子一头热”了,呵呵。
     博客园就像一个大家庭,大家来自五湖四海,互相帮助,共同提高,本来是挺好的。但是如果有“与众不同”的出现的话,就很容易引起轩然大波,有关心的、有反对的、有赞成的。也有忍不住在首页跟贴的。呵呵。
金色海洋
631 0

热门文章

最新文章

  • 1
    哪种词向量模型更胜一筹?Word2Vec,WordRank or FastText?
  • 2
    《CMOS集成电路后端设计与实战》——3.3 标准单元设计流程
  • 3
    linux 跟阿铭学linux tomcat
  • 4
    [Erlang 0044] Erlang Shell History
  • 5
    ArcGIS Engine开发之旅05---空间数据库
  • 6
    [译]IActivityToolboxService
  • 7
    威刚发布工业级SSD IM2P3388 可在恶劣环境下工作
  • 8
    想让微信公众号文章上“朋友圈热文”?看看这个
  • 9
    yum(针对rhel6.2)
  • 10
    OpenLDAP+FreeRADIUS+MySQL+RP-PPPOE 构建PPPOE服务器
  • 1
    【大模型】LLM与传统聊天机器人的区别是什么?
    17
  • 2
    【AI 生成式】半监督学习和自监督学习的概念
    16
  • 3
    【AI 生成式】生成式人工智能在内容创作和版权方面有何影响?
    17
  • 4
    【AI 生成式】生成式人工智能如何在虚拟现实和游戏中使用?
    16
  • 5
    【AI 生成式】描述生成式 AI 在医疗保健和药物发现中的应用
    16
  • 6
    【AI 生成式】生成式人工智能未来有哪些潜在的进步?
    12
  • 7
    揭秘产品经理成功的秘密:最重要的是什么?
    12
  • 8
    【AI 生成式】生成式 AI 中变分自动编码器 (VAE) 的概念
    13
  • 9
    【AI 生成式】如何利用生成式人工智能进行机器学习的数据增强?
    14
  • 10
    【AI 生成式】生成式 AI 在自然语言生成中的作用
    9

    • 相关课程

    更多
  • 学生—职场人的进阶指南
  • 全栈数据工程师养成攻略

    • 相关电子书

    更多
  • 阿里云技术面试红宝书
  • 阿里云技术面试红宝书
  • 程序员面试宝典

    • 相关实验场景

    更多
  • 代码质量提升小妙招
  • 搭建超级小班课网课系统
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考